第一百二十五章:信息的去向
這部分數據,雖然現在還沒有被公布出來,現在網民,市民等也沒有任何的發現,但是在高層,超現科技高層,還有政府高層都已經焦頭爛額了。
現在超現科技也麵臨著相關部門的入住偵查,還有正在部署天網的一些城市都已經停止了,想要什麽時候繼續進行部署,還需要等上級通知。
現在已經開始運行的天網也暫時性的停止了,超現科技內部的超級計算機已經停止運行了倆台,而國家方麵為此部署的超級計算機雖然沒有全麵停止,但是二十四小時麵對網監的監管。
張寧這段時間也是吃住都在公司,每天都要往技術部門跑幾次,第一是不斷的追查丟失的數據,第二是想到解決的方法,直到通過國家相關部門的審核之後才可以繼續允許下一步的實施。
冷衝知道前因後果之後,也明白了其中的關鍵因素,但是想要就解決這一事件,也不是輕鬆的事情。
編寫倒是簡單,主要是方法。因為現在冷衝擁有天影這個類似外掛般的存在,所以才有如此自信。
實際上,近幾年無論是國內還是國外的互聯網企業、服務機構,在用戶信息方麵都屢屢出現重大泄露事件,幾乎可以說沒有一位用戶的信息是絕對安全的。
而那些在網上高價兜售的用戶數據,更是奇貨可居,一旦出現就會被高價收購,到底是誰在盯著我們每個人的數據隱私。
現在很多應用涉及評測和購車話題,注冊用戶也被視作購車、養車的潛在客戶,因此數據庫常常成為網絡黑客重點“光顧”的對象。應用程序上線初期,幾乎每個月都會發生一、兩起數據庫被攻擊的事件。
黑客通過攻擊數據庫,導出部分用戶數據的行為,被稱之為“拖庫”。為了杜絕類似的事件發生,很多公司的技術團隊也做了不少防護措施,包括修複漏洞,加強防火牆,設置多級加密等。
但類似的用戶信息泄露問題依舊還會出現,有的時候感覺是防不勝防。
有時候,部分泄露信息還是在用戶投訴後,技術團隊才得以發現,因此,公司的技術部門開始懷疑,在公司內部出現了盜竊用戶數據的內鬼,但是在缺乏證據的情況下,他們一時難以鎖定目標。
如果真的拿到真憑實據,對於內鬼也隻能悄悄開除,不少企業都發現了內鬼的存在,但在部分信息泄露之後都不敢公開,甚至不敢報警,究其原因,還是為了維護品牌以及企業的名聲。
除非是大麵積信息泄露被媒體報道,相關企業才會做出回應,或者交由警方處理。
據《財經》雜誌報道顯示,有80%的數據泄露是企業內鬼所為,黑客和其他方式僅占20%。對於這樣的比例,可能很多企業高管會感到驚訝,自己在技術上的投入防的了黑客卻防不住人心。
企業在不斷加強通過技術防禦過程中,往往疏忽了‘人’才是安全攻防的本質與核心。
一些企業在加強了數據安全技術防護措施之後,的確能夠減少因漏洞被黑客攻擊所產的生數據泄露事件。但是這些舉措無法阻止因企業內部培訓、監督、管理缺失,導致監守自盜,泄露用戶隱私信息的行為。
或許,無論是加強技術防護門檻,還是加強對相關人員的監察,都隻能是在一定程度上盡量杜絕數據泄露的發生。
畢竟想要獲取這些數據的灰產或者黑客,對於海量真實用戶數據的貪婪是我們難以想象的。
原因很簡單,出售這些數據能夠帶來巨大的財富。
無論是專門攻擊數據庫的黑客,還是盜竊企業數據的內鬼,除了個別的會自己去暗網上匿名兜售,大多情況下,都是整套賣給“二道販子”,再通過社交網絡分銷出去。
“二道販子”根據信息內容中,所涉及的職業、所在地、消費能力等信息進行分類、篩選、梳理成一套套有行業針對性的用戶信息資料。而這個分類、篩選、梳理的過程,也被稱為“洗庫”。之後,這些用戶信息,就成了可以銷售的“成品”了。
用戶信息的買家,三教九流、形形色色什麽人都有。諸如小區業主、車主、高消場所顧客、網購達人等用戶信息,要價最高,每萬條信息甚至可以賣出幾千上萬元的價格。
高價值用戶數據的買家,或來自一些地產企業、投資理財機構,也會有一些商業銀行和保險機構。購買這些數據的目的,主要是希望通過這些用戶信息,uu看書.uukansh.o 推銷拓展與房產、投資、理財等相關的業務。
而那些普通消費類用戶信息,諸如酒店預訂、電商購物、商場積分等等,“二道販子”會整理好信息後,在美妝、鞋服、數碼、旅遊、培訓等細分領域出售給相應的企業。
這一類數據的價格比較便宜,每萬條售價數百元到千元,而且常常會多次、重複銷售。甚至有一些買家在利用完這部分信息進行產品推廣後,還會通過更低級別的信息販子,轉手出售給一些小規模的房產中介、網貸公司。
至於那些缺少標簽,無法分類的個人信息,往往會跟著多次回收的二手信息一起,低價賣給詐騙份子。
一些詐騙電話、短信之所以能夠知道用戶曾經的消費記錄、購物信息,有針對性的進行詐騙,都是參考自這些廉價、且自帶多重消費行為標注的隱私數據。
如此算來,一套擁有數千萬個用戶信息的數據,能夠給黑客、信息販子帶來的直接收益,就足夠驚人。
而在這些信息買賣的過程中,不少信息販子為了掩人耳目,在交易時是使用購買來的身份證件、銀行卡去收款,甚至會使用虛擬幣進行交易,以規避被有關部門查處的風險。
有不少網友表示,個人信息泄露事件層出不窮,自己已經見怪不怪了。若信息隻是賣給商家、騙子,那麽遇到銷售、詐騙電話和短信,頂多不接不看就是。不接觸,對日常的生活影響也就不大,所以自己完全並沒有必要過分擔憂。
那麽,個人隱私信息泄露的危害,真的隻是如此嗎?
這部分數據,雖然現在還沒有被公布出來,現在網民,市民等也沒有任何的發現,但是在高層,超現科技高層,還有政府高層都已經焦頭爛額了。
現在超現科技也麵臨著相關部門的入住偵查,還有正在部署天網的一些城市都已經停止了,想要什麽時候繼續進行部署,還需要等上級通知。
現在已經開始運行的天網也暫時性的停止了,超現科技內部的超級計算機已經停止運行了倆台,而國家方麵為此部署的超級計算機雖然沒有全麵停止,但是二十四小時麵對網監的監管。
張寧這段時間也是吃住都在公司,每天都要往技術部門跑幾次,第一是不斷的追查丟失的數據,第二是想到解決的方法,直到通過國家相關部門的審核之後才可以繼續允許下一步的實施。
冷衝知道前因後果之後,也明白了其中的關鍵因素,但是想要就解決這一事件,也不是輕鬆的事情。
編寫倒是簡單,主要是方法。因為現在冷衝擁有天影這個類似外掛般的存在,所以才有如此自信。
實際上,近幾年無論是國內還是國外的互聯網企業、服務機構,在用戶信息方麵都屢屢出現重大泄露事件,幾乎可以說沒有一位用戶的信息是絕對安全的。
而那些在網上高價兜售的用戶數據,更是奇貨可居,一旦出現就會被高價收購,到底是誰在盯著我們每個人的數據隱私。
現在很多應用涉及評測和購車話題,注冊用戶也被視作購車、養車的潛在客戶,因此數據庫常常成為網絡黑客重點“光顧”的對象。應用程序上線初期,幾乎每個月都會發生一、兩起數據庫被攻擊的事件。
黑客通過攻擊數據庫,導出部分用戶數據的行為,被稱之為“拖庫”。為了杜絕類似的事件發生,很多公司的技術團隊也做了不少防護措施,包括修複漏洞,加強防火牆,設置多級加密等。
但類似的用戶信息泄露問題依舊還會出現,有的時候感覺是防不勝防。
有時候,部分泄露信息還是在用戶投訴後,技術團隊才得以發現,因此,公司的技術部門開始懷疑,在公司內部出現了盜竊用戶數據的內鬼,但是在缺乏證據的情況下,他們一時難以鎖定目標。
如果真的拿到真憑實據,對於內鬼也隻能悄悄開除,不少企業都發現了內鬼的存在,但在部分信息泄露之後都不敢公開,甚至不敢報警,究其原因,還是為了維護品牌以及企業的名聲。
除非是大麵積信息泄露被媒體報道,相關企業才會做出回應,或者交由警方處理。
據《財經》雜誌報道顯示,有80%的數據泄露是企業內鬼所為,黑客和其他方式僅占20%。對於這樣的比例,可能很多企業高管會感到驚訝,自己在技術上的投入防的了黑客卻防不住人心。
企業在不斷加強通過技術防禦過程中,往往疏忽了‘人’才是安全攻防的本質與核心。
一些企業在加強了數據安全技術防護措施之後,的確能夠減少因漏洞被黑客攻擊所產的生數據泄露事件。但是這些舉措無法阻止因企業內部培訓、監督、管理缺失,導致監守自盜,泄露用戶隱私信息的行為。
或許,無論是加強技術防護門檻,還是加強對相關人員的監察,都隻能是在一定程度上盡量杜絕數據泄露的發生。
畢竟想要獲取這些數據的灰產或者黑客,對於海量真實用戶數據的貪婪是我們難以想象的。
原因很簡單,出售這些數據能夠帶來巨大的財富。
無論是專門攻擊數據庫的黑客,還是盜竊企業數據的內鬼,除了個別的會自己去暗網上匿名兜售,大多情況下,都是整套賣給“二道販子”,再通過社交網絡分銷出去。
“二道販子”根據信息內容中,所涉及的職業、所在地、消費能力等信息進行分類、篩選、梳理成一套套有行業針對性的用戶信息資料。而這個分類、篩選、梳理的過程,也被稱為“洗庫”。之後,這些用戶信息,就成了可以銷售的“成品”了。
用戶信息的買家,三教九流、形形色色什麽人都有。諸如小區業主、車主、高消場所顧客、網購達人等用戶信息,要價最高,每萬條信息甚至可以賣出幾千上萬元的價格。
高價值用戶數據的買家,或來自一些地產企業、投資理財機構,也會有一些商業銀行和保險機構。購買這些數據的目的,主要是希望通過這些用戶信息,uu看書.uukansh.o 推銷拓展與房產、投資、理財等相關的業務。
而那些普通消費類用戶信息,諸如酒店預訂、電商購物、商場積分等等,“二道販子”會整理好信息後,在美妝、鞋服、數碼、旅遊、培訓等細分領域出售給相應的企業。
這一類數據的價格比較便宜,每萬條售價數百元到千元,而且常常會多次、重複銷售。甚至有一些買家在利用完這部分信息進行產品推廣後,還會通過更低級別的信息販子,轉手出售給一些小規模的房產中介、網貸公司。
至於那些缺少標簽,無法分類的個人信息,往往會跟著多次回收的二手信息一起,低價賣給詐騙份子。
一些詐騙電話、短信之所以能夠知道用戶曾經的消費記錄、購物信息,有針對性的進行詐騙,都是參考自這些廉價、且自帶多重消費行為標注的隱私數據。
如此算來,一套擁有數千萬個用戶信息的數據,能夠給黑客、信息販子帶來的直接收益,就足夠驚人。
而在這些信息買賣的過程中,不少信息販子為了掩人耳目,在交易時是使用購買來的身份證件、銀行卡去收款,甚至會使用虛擬幣進行交易,以規避被有關部門查處的風險。
有不少網友表示,個人信息泄露事件層出不窮,自己已經見怪不怪了。若信息隻是賣給商家、騙子,那麽遇到銷售、詐騙電話和短信,頂多不接不看就是。不接觸,對日常的生活影響也就不大,所以自己完全並沒有必要過分擔憂。
那麽,個人隱私信息泄露的危害,真的隻是如此嗎?